Attivisti digitali ed Hacker etici quali sono le differenze

Sul web si sente parlare da ogni parte di nuovi terribili attacchi informatici sferrati dai cybercriminali.

Esistono però numerosissime sfaccettature, per ognuna delle quali è stato coniato un termine apposito.
Un insieme di parole di cui spesso non è chiaro il significato esatto. In questa giungla di concetti riguardanti i diversi attori del web ce ne sono due, l’hacker etico e l’hacktivista che rimandano a dei concetti positivi quali l’etica e l’attivismo.

Si potrebbe incappare nell’errore di credere che questi due termini siano sinonimi, niente di più sbagliato.
In questo articolo vi proponiamo qualche chiarimento in merito a queste due figure tanto diverse, ma i cui nomi possono generare confusione.

1. Chi sono gli hacktivisti

2. Che obiettivi perseguono

3. Che mezzi impiegano

4. Come sono organizzati

5. Chi sono gli Ethical hacker

6. Che obiettivi perseguono e che mezzi impiegano

7. Che mezzi impiegano

8. Hacker Etico: attaccante o difensore?

9. Che differenze ci sono tra i due?

10. Onorato informatica, servizi di Ethical hacking per le aziende

Un hacktivist è una qualsiasi persona con abilità informatiche non comuni che si adopera per il raggiungimento di un qualche obiettivo politico o sociale attraverso degli attacchi informatici mirati.

Molte campagne di hacktivismo sono state motrici di un cambiamento sociale ma occorre ricordare come il loro operato sia, anche se per un “buon” fine, illegale. Bisogna poi anche riflettere su che cosa legittimi delle azioni di sabotaggio e se sia sufficiente l’opinione di un hacker qualsiasi a decidere che una causa sia “buona” a sufficienza da creare dei disordini all’interno di alcune nazioni.

Ci sono inoltre anche casi in cui gli hacktivisti hanno causato danni alla cybersecurity senza ottenere alcunché di buono.

I primi casi di hacker attivisti risalgono al 1996 quando fu coniata la parola hacktivist, nata dalla fusione di Hacking e Attivism.
Con questo termine ci si riferisce a tutte quelle persone che portano avanti campagne di attivismo in tutto il mondo e per qualsiasi causa tramite attacchi informatici.

Come abbiamo già accennato questi attivisti digitali non sono mai motivati dal profitto personale quando scelgono di lanciare dei cyber attacchi.

Le motivazioni che li spingono sono per lo più sociali o politiche.
Ad esempio:

1. la lotta alla censura
2. la difesa della libertà di espressione e della privacy
3. la divulgazione di dati secretati di interesse pubblico
4. proteste contro la globalizzazione
5. il cambiamento climatico
6. le disuguaglianze sociali
7. denunce contro il capitalismo
8. guerre o contro un ente pubblico o una organizzazione.

Tutti fini, che secondo il loro giudizio sono da considerarsi etici anche se perseguiti per mezzo di strumenti illegali che possono mettere a repentaglio la sicurezza informatica di aziende e privati o violare la privacy di qualcuno.

I mezzi che sfruttano per rendere note le loro campagne sono i più svariati:

• Doxing

• Defacement

• Attacchi DDoS

• SQL Injection

• Bug Hunting

• Spear Phishing

• Web-shell

• Worm con messaggi di protesta

• Furto e pubblicazione di dati sensibili

Il cyber attivismo può essere considerato come una normale prosecuzione dell’attivismo reale, sul web. Da un lato, si potrebbe ritenere che esso rappresenti un vantaggio rispetto alle classiche proteste, dal momento che, queste ultime, a volte sfociano in guerriglie ed atti di violenza.

Questo è solo parzialmente vero, innanzitutto perché il fatto che sia salvaguardata l’incolumità fisica dei partecipanti, non implica che non ci siano danni o problemi legati alla sicurezza informatica.

In secondo luogo, ci sono casi in cui queste campagne hanno incitato alla reazione violenta arrivando a creare dei disordini sociali.

I gruppi di attivisti digitali hanno una struttura decentrata, il che vuol dire che non hanno dei capi o dei leader che prendono decisioni collettive a cui gli altri sottostanno.

Si tratta più di un lavoro di gruppo tra pari. Tra questi vengono scelti dei portavoce, che non hanno un potere decisionale sopra gli altri ma solo il compito della rappresentanza e divulgazione delle intenzioni del gruppo.

Gli hacker etici invece sono degli specialisti della sicurezza informatica con decenni di esperienza nel settore, che metto a disposizione dei potenziali clienti le loro competenze.

Chi meglio di loro può aiutare una azienda ad individuare vulnerabilità, le falle nei sistemi di sicurezza e sostenerli nella pianificazione delle strategie di mitigazione del rischio.

L’obiettivo, non che il lavoro, dell’hacker etico è quello di monitorare i livelli di sicurezza di un sistema informatico.
In questo modo identifica i problemi legati alla sicurezza dell’infrastruttura informatica.

Altri obiettivi dell’hacker “buono” sono:

• Testare la resilienza informatica

• Controllare la sicurezza dei sistemi IT

• Redigere un security report

• Monitorare anomalie e individuare i tentativi di forzare il sistema da parte di attori esterni

• Rilevare i punti di debolezza

• Esaminare e categorizzare le vulnerabilità

• Fornire consulenza per quel che riguarda la sicurezza informatica.

Per fare questo si serve di tecniche avanzate, come per esempio il Penetration test o il Vulnerability Assesment.

Nel primo caso l’hacker etico si occupa di attaccare il suo cliente, come farebbe un normale cyber criminale.
Ovviamente non causerà dei danni veri ma si limiterà a testare i sistemi di difesa, facendo una simulazione realistica di quello che potrebbe succedere nel momento in cui un malintenzionato dall’esterno volesse forzare i sistemi informatici della azienda. Tutto questo al solo fine di scovare i punti deboli su cui è necessario agire.

Nel secondo caso l’hacker white hat esegue un check up completo che permette di valutare le vulnerabilità trovate, in base alla loro gravità. Dopo questo ulteriore passaggio sarà possibile pensare a come ovviare al problema.

La risposta è senz’altro: difensore. Ma un difensore che ragioni ed agisca come un’attaccante. L’hacker white hat, attacca i sistemi dei suoi clienti, come fosse un malintenzionato ma prima che quest’ultimo abbia la possibilità di agire. L’obiettivo di questo finto attaccante è esclusivamente quello di rilevare i punti che potrebbero essere sfruttati e non danneggiare l’azienda con cui collabora.

Possiamo ormai dirlo chiaramente: questi due termini non hanno nulla a che vedere l’uno con l’altro!

Gli hacker Etici sono degli esperti di sicurezza informatica con una ampissima esperienza sul campo che hanno deciso di lavorare al servizio delle aziende. Chiunque richieda i loro servizi si trova di fronte a persone affidabili, competenti e professionali che le aiuteranno a salvaguardare la sicurezza informatica, monitorando e correggendo tutte i possibili punti di accesso all’infrastruttura IT della società.

Per quanto riguarda gli hacktivisti, sono anch’essi esperti di informatica ma hanno scelto di agire, invece che per ottenere un guadagno finanziario, per quello che sentono come un dovere morale. Il loro obiettivo lungi dall’essere la salvaguardia della sicurezza informatica è quello di portare l’attenzione su temi a loro cari tramite atti di disobbedienza civile.
Sono molto meno coerenti, spesso meno esperti, sicuramente organizzati in modo caotico, come ogni protesta richiede. Sono talvolta riusciti ad innescare un cambiamento sociale ma in altri casi hanno solo scatenato la confusione e creato disservizi, danneggiando dei siti web. Inoltre, al contrario degli hacker white hat, il loro operato è illegale e può essere perseguito, sebbene spesso non lo sia.